Windows Server

Все записи о Windows Server всех версий.

Миграция отказоустойчивой конфигурации DHCP Windows Server 2012 R2 на Windows Server 2016 Server Core

В данной статье я рассмотрю процесс миграции службы DHCP, развёрнутой в отказоустойчивой конфигурации (failover relationship) с Windows Server 2012 R2 на Windows Server 2016. Текущая конфигурация следующая:
Существуют несколько филиалов с развёрнутыми DHCP серверами (серверы DHCP не совмещены с другими ролями). Все DHCP серверы всех филиалов реплицируются с DHCP сервером в дата центре в режиме горячее резервирование (hot standby) — топология «звезда». Задача — обновить всю инфраструктуру службы DHCP на Windows Server 2016 Server Core. Продолжить →

Опубликовано Павел Антипов в DHCP, 2 комментариев
Обзор фреймворка BloodHound для аудита рисков в Active Directory

Обзор фреймворка BloodHound для аудита рисков в Active Directory

Рассматриваемый в данной статье инструмент представляет интерес как для сотрудников ИБ, изучающих риски в инфраструктуре Active Directory, так и для атакующих, поскольку даёт наглядное графовое представление связей и сущностей в Active Directory. Инструмент позволяет быстро найти всех доменных администраторов; найти все хосты, на которых залогинены доменные администраторы; выстроить цепочку от компьютера атакующего до компьютера на котором есть сессия доменного администратора и много другой полезной информации. BloodHound представляет собой одностраничное Javascript веб приложение. Для сбора данных используется сценарий PowerShell PowerView. Приступим к установке.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
Удаление приложений в Windows Server Server Core

Удаление приложений в Windows Server Server Core

Как известно, в режиме Server Core нет графического интерфейса, соответственно нет и панелей управления, например appwiz.cpl для установки/удаления программ. Установка приложений, в основном, не вызывает трудностей, а вот с удалением всё немного сложнее.
Рассмотрим как быстро и относительно просто удалить любое установленное приложение в Server Core.

Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев
Полезные LDAP запросы для поиска в Active Directory

Полезные LDAP запросы для поиска в Active Directory

Функционал сохранённых запросов (Saved Queries) в оснастке MMC Active Directory Users and Computers (ADUC) до сих пор остаётся полезным и актуальным, даже несмотря на появление PowerShell и соответствующего модуля для Active Direcotory. LDAP запросы позволяют вывести объекты в едином представлении невзирая на иерархию OU в домене. Полученный результат можно экспортировать в текстовые файлы с разделителями, либо выполнить групповые операции над найденными объектами. Также функционал сохранённых запросов полезен в тех случаях, когда необходимо обеспечить неквалифицированный персонал средством поиска в Active Directory по заранее настроенным запросам. В этой статье я создам небольшой список-обзор запросов, которыми пользуюсь сам и, которые, я думаю, будут полезны всем.

Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
Быстрый доступ к хранилищам сертификатов локального компьютера и текущего пользователя с помощью Certlm.msc и Certmgr.msc

Быстрый доступ к хранилищам сертификатов локального компьютера и текущего пользователя с помощью Certlm.msc и Certmgr.msc

Начиная с Windows Server 2012 и Windows 8 появилась возможность быстрого доступа к хранилищам сертификатов через консоль MMC для локального компьютера (Local Computer) и текущего пользователя (Current User). Теперь больше не нужно в оснастке MMC каждый раз вручную добавлять оснастку сертификаты для локального компьютера.
Продолжить →

Опубликовано Павел Антипов в AD CS, 0 комментариев
PowerShell: назначение Dial-in IP адреса пользователям Active Directory

PowerShell: назначение Dial-in IP адреса пользователям Active Directory

Назначение статического IP адреса пользователя Active Directory на вкладке Dial-in может быть крайне утомительной процедурой, если вам необходимо внести несколько сотен IP адресов. В данной статье я опишу процесс автоматизации этой процедуры с помощью PowerShell. Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
PowerShell и Active Directory: «скопировать» группы пользователя и добавить в эти группы другого пользователя

PowerShell и Active Directory: «скопировать» группы пользователя и добавить в эти группы другого пользователя

С помощью PowerShell и командлетов Get-ADUser, Add-ADGroupMemger можно довольно просто «скопировать» членство в группах одного пользователя и добавить в эти группы другого пользователя.
Рассмотрим на примере. Существующий пользователь Source-user входит в набор групп, в которые мы включим пользователя с именем Destination-user.
Продолжить →

Опубликовано Павел Антипов в AD DS, 0 комментариев
Установка WSUS на Windows Server 2016 Server Core

Установка WSUS на Windows Server 2016 Server Core

Возможность установки WSUS на Server Core появилась в Windows Server 2012, т.к. именно в этой ОС появилась поддержка работы ASP.NET в Server Core и SQL Server 2012 получил возможность работы на Server Core, а соответственно и Windows Internal Database.
После установки ОС в режиме Server Core настраиваем всё необходимое для работы с помощью утилиты sconfig.cmd, не забываем активировать ОС с помощью slmgr.vbs. После настройки всех необходимых параметров открываем PowerShell и устанавливаем роль WSUS. Я опишу процесс установки с помощью PowerShell, но всё это можно выполнить и с помощью Server Manager.
Продолжить →

Опубликовано Павел Антипов в WSUS, 2 комментариев

Миграция служб печати (Print and Document Services) c Windows Server 2012 R2 на Windows Server 2016 Server Core

Рассмотрим миграцию сервера печати Windows Server 2012 R2 (WS2012R2) на Windows Server 2016 (WS2016) в режиме Server Core. На момент написания статьи самая актуальная документация по миграции сервера печати рассматривает вариант миграции на Windows Server 2012. https://technet.microsoft.com/library/jj134150
Попробуем её применить к нашему сценарию.
Текущая конфигурация: исходный сервер (source server) WS2012R2 с установленной ролью «Службы печати и документов» (Print and Document Services role) и сервер назначения (destination server) WS2016 установленный в режиме Server Core. В рассматриваемом сценарии не используется LPR (Line Printer Remote), IPP (Internet Printing Protocol), WSD (Web Services on Devices)
Продолжить →

Опубликовано Павел Антипов в Server Core, 0 комментариев
Миграция сервера WSUS с Windows Server 2012 R2 на Windows Server 2016 с помощью Windows Server Migration Tools

Миграция сервера WSUS с Windows Server 2012 R2 на Windows Server 2016 с помощью Windows Server Migration Tools

Рассмотрим процесс обновления (миграции) Windows Server Update Services (WSUS) сервера с Windows Server 2012R2 (WS2012R2) на Windows Server 2016 (WS2016). WS2016 поддерживает обновления in-place, но, как и ранее, такой сценарий не рекомендуется. В данной статье я рассмотрю процесс миграции на новый сервер с помощью Windows Server Migration Tools.

Продолжить →

Опубликовано Павел Антипов в WSUS, 0 комментариев